МЕТОД ОРГАНІЗАЦІЇ РОЗПОДІЛЕНОЇ СИСТЕМИ ВИЯВЛЕННЯ ІНФІКОВАНИХ ПРОГРАМ В ІЗОЛЬОВАНИХ СЕРЕДОВИЩАХ

Анотація

Цю роботу присвячено дослідженню методів і засобів організації розподілених систем для виявлення інфікованих програм, що використовують техніки уникнення виявлення. Для проведення дослідження застосовується множина ізольованих середовищ для аналізу їхньої поведінки під час виконання. Актуальність дослідження та аналізу, а також пошук нових методів виявлення зловмисного програмного забезпечення є надзвичайно важливою. Це підтверджується великою кількістю нових екземплярів та швидким розвитком методів уникнення виявлення. Незважаючи на велику кількість різноманітних засобів виявлення таких загроз, щороку фіксуються численні випадки компрометації персональних та корпоративних даних на різних веб-ресурсах та платформах. Складність виявлення таких загроз пов’язана, зокрема, з використанням методів, що містять поліморфні властивості, які ускладнюють процес виявлення. У статті проведено аналіз застосування технологій розподілених систем для пошуку екземплярів зловмисного програмного забезпечення та представлено передові рішення. Особливу увагу приділено перевагам використання грід-обчислювальних систем і особливостям їхньої організації. Мета цієї статті – представити метод, що застосовує розподіл завдань між елементами грід-обчислювальної системи для ефективного розподілу навантаження з урахуванням автономності обчислювальних елементів. У ролі завдань виступають запити до обчислювальних елементів на виконання та аналіз інфікованих програм, що дозволяє сформувати їхню поведінкову модель. Запропонована система використовує центральний сервер для координації всіх внутрішніх процесів комунікації, збору результатів виконання інфікованих програм та їх подальший аналіз для остаточного визначення наявності зловмисної активності у програмі. Запропонований метод дає змогу не лише організувати розподіл завдань, а й зробити його оптимальним, зважаючи на автономність елементів, використовуючи розроблений мережевий протокол взаємодії центрального сервера та обчислювальних елементів.